Grundlegendes zur Funktionsweise der Sicherheit in Microsoft Viva
Artikel
Microsoft Viva und die Viva-Apps können mit Microsoft 365 verwendet und integriert werden. Dies bedeutet, dass die Microsoft 365-Sicherheitsfunktionen wie rollenbasierter Zugriff, Identitäts- und App-Verwaltung und andere für Microsoft Viva gelten. Die Viva Apps können auch bestimmte Einstellungen und Richtlinien der Apps verwenden, mit denen Viva interagiert. Während beispielsweise alle Benutzer standardmäßig auf Viva Learning in Microsoft Teams zugreifen können, können Sie App-Berechtigungsrichtlinien in Teams verwenden, um den Zugriff für bestimmte Benutzer zuzulassen oder zu blockieren.
Berücksichtigen Sie vor dem Einrichten von Microsoft Viva die folgenden Sicherheitsempfehlungen:
Schützen Sie Daten, indem Sie geeignete Zugriffssteuerungen und rollenbasierte Zugriffssteuerungen implementieren, damit nur autorisierte Benutzer Zugriff auf bestimmte Daten und Features haben. Verwenden Sie Microsoft Entra ID, um die Benutzerauthentifizierung und -autorisierung zu verarbeiten.
Stellen Sie eine weitere Sicherheitsebene für Benutzer bereit, indem Sie die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) einrichten.
Stellen Sie sicher, dass Sie über einen Plan für die Reaktion auf Vorfälle verfügen, um mögliche Sicherheitsverletzungen zu beheben.
Hinweis
Alle bereitgestellten Szenarien und Vorschläge sind allgemeiner Natur und können je nach Geschäftstyp und organization variieren. Es ist wichtig, sich mit Sicherheitsexperten zu beraten und Ihre eigenen Risikobewertungen durchzuführen, um sicherzustellen, dass Sie über angemessene Sicherheitsmaßnahmen für Ihre spezifische Umgebung verfügen.
Grundlegendes zur Microsoft Teams- und SharePoint-Sicherheit
sicherheitsrelevante Optionen und Steuerelemente für Viva Apps
Zusätzlich zu den Sicherheitsfunktionen, die für Microsoft Viva über Microsoft 365, SharePoint und Teams verfügbar sind, verfügt jede App über eigene Sicherheitskontrollen und Überlegungen.
Viva Amplify
Viva Amplify verwendet SharePoint- und Microsoft 365-Rollen, um den Zugriff und die Sicherheit Ihrer Inhalte zu steuern.
Viva Connections integriert das SharePoint-Intranet Ihrer organization in Microsoft Teams und stellt Mitarbeitern relevante Nachrichten, Informationen und Ressourcen zur Verfügung, auf die über Desktops oder mobile Geräte zugegriffen werden kann.
Sicherheit für Viva Connections wird größtenteils von Microsoft 365, SharePoint und Teams geerbt. Wenn Sie beispielsweise Viva Connections so konfigurieren, dass Inhalte aus Viva Engage in den Feed eingeschlossen werden, sehen Ihre Benutzer nur Communityinhalte aus den Engage Communitys, auf die sie bereits Zugriff haben.
Wichtig
Dies gilt für Inhalte und Karten, die aus Microsoft-Apps stammen.
Vergewissern Sie sich beim Einrichten von Viva Connections, wer Zugriff auf bestimmte Websites in SharePoint hat, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf bestimmte Daten und Features haben.
Die Verwaltungstools in Viva Engage helfen Ihnen, Ihre Engage Daten zu schützen und zu bestimmen, wer auf Ihr Engage Netzwerk zugreifen kann. Außerdem steuern Sie den Zugriff, verwalten Sie Benutzer, bieten sicheren Zugriff auf mobilen Geräten über Microsoft Intune, weisen Rollen zu und beschränken Dateiuploads. Der Engage-Administrator kann Engage für Ihre organization einrichten und konfigurieren und Daten, netzwerkbezogene Einstellungen und die verschiedenen Kern- oder Premiumfunktionen innerhalb der Anwendung verwalten. Um jemanden zu einem Engage Administrator zu machen, machen Sie sie zu einem Viva Engage-Administrator in Microsoft Entra ID.
Microsoft Glint ist eine personengesteuerte Plattform, die Einblick in die Integrität Ihrer organization bietet und effektive Maßnahmen leitet.
Dies geschieht durch die Analyse von Microsoft 365-Daten und Organisationsdaten (HR), die Sie bereitstellen oder die in Microsoft Entra ID verwendet werden.
Aufgrund der potenziellen Vertraulichkeit hinsichtlich der Verwendung von Daten verwendet Viva Glint rollenbasierten Zugriff, um zu steuern, wer Zugriff hat.
Erfahren Sie mehr über das Zuweisen von Rollen zum Anzeigen von Feedback in der Berichterstellung.
Viva Goals
Microsoft Viva Goals ist eine Lösung zur Zielausrichtung, die Teams mit den strategischen Prioritäten Ihrer organization verbindet, sie um Ihre Mission und Ihren Zweck vereint und das Geschäft antreibt. Informationen zur Sicherheit in Viva Goals finden Sie unter Viva Goals Sicherheit, Datenschutz und Compliance.
Viva Insights
Microsoft Viva Insights liefert nützliche Erkenntnisse darüber, wie Ihre organization und Mitarbeiter funktionieren, indem Sie Microsoft 365-Zusammenarbeitsdaten und Organisationsdaten (HR) analysieren, die Sie bereitstellen oder die in Microsoft Entra ID verwendet werden.
Aufgrund der potenziellen Vertraulichkeit hinsichtlich der Verwendung von Daten verwendet Viva Insights rollenbasierten Zugriff, um zu steuern, wer Zugriff hat.
Das Feature "Personal Insights" basiert auf Microsoft Graph, das eine Reihe von REST-basierten API-Aufrufen enthält, mit denen Entwickler mit den microsoft-Technologien interagieren können, die von Ihrem organization verwendet werden. Um diese API-Aufrufe verwenden zu können, müssen Entwickler über bestimmte Berechtigungen für den Zugriff auf alle daten verfügen, die sie anfordern. Administratoren steuern sowohl die Bereitstellung einer Beliebigen Microsoft Graph-Anwendung als auch die Berechtigungen für den Zugriff auf diese Anwendungen. Sie können den Zugriff auf Microsoft Graph im Microsoft 365 Admin Center nicht global aktivieren oder deaktivieren. Stattdessen können Sie den gleichen Effekt erzielen, indem Sie die Möglichkeit von Mitarbeitern blockieren, Apps von Drittanbietern zu installieren, oder indem Sie Die Zugriffsberechtigungen für Entwickler einschränken. Weitere Informationen finden Sie unter Microsoft Graph und Microsoft Graph-Sicherheits-API.
Viva Learning ist ein zentralisierter Lernhub in Microsoft Teams, der Inhalte aus verschiedenen Quellen wie Microsoft Learn, SharePoint-Websites Ihres organization, LinkedIn Learning sowie Inhaltsanbieter von Drittanbietern und Lernverwaltungssystemen bereitstellt. Nicht-Microsoft-Inhalte, auf die über Viva Learning zugegriffen werden kann, unterliegen anderen Bedingungen als den Microsoft-Produktbedingungen. Erfahren Sie mehr über die Geschäftsbedingungen für Viva Learning Inhalte.
Viva Learning ist standardmäßig für alle Microsoft Teams-Benutzer in Ihrem organization aktiviert.
Sie können Viva Learning auf organization Ebene auf der Seite Apps verwalten im Microsoft Teams Admin Center deaktivieren oder aktivieren. Weitere Informationen finden Sie unter Verwalten Ihrer Apps im Microsoft Teams Admin Center. Um zu steuern, ob bestimmte Benutzer Zugriff auf Viva Learning haben, erstellen Sie eine benutzerdefinierte App-Berechtigungsrichtlinie, und weisen Sie sie diesen Benutzern zu. Weitere Informationen finden Sie unter Verwalten von App-Berechtigungsrichtlinien in Teams.
Viva Pulse ermöglicht es Teamleads, kurze Umfragen mithilfe von recherchegestützten Vorlagen zu senden, um eine Momentaufnahme der Teamstimmung zu erhalten und auf Feedback zu reagieren. Darüber hinaus ermöglicht Viva Pulse-Berichterstellung die Analyse von Ergebnissen und Trends, sodass Leads ermitteln können, was gut funktioniert und auf welche Bereiche sie sich im Laufe der Zeit konzentrieren müssen.
Die Sicherheit für Viva Pulse wird größtenteils von Teams geerbt. Viva Pulse unterstützt auch die Verwendung von Zugriffssteuerungsrichtlinien, um Benutzern und Gruppen den Zugriff auf bestimmte Features zu gewähren oder einzuschränken. Weitere Informationen zur Zugriffssteuerung auf Featureebene in Viva Pulse finden Sie unter Granulare Zugriffssteuerungen für Viva Pulse.
Veranschaulichen der Grundlagen von Datensicherheit, Lebenszyklusverwaltung, Informationssicherheit und Compliance zum Schutz einer Microsoft 365-Bereitstellung